JAva暗号化復号化の簡単な実現
暗号化アルゴリズムにはいくつかの種類があります.ここでは、いくつかの例を挙げます.
1:メッセージの要約:(デジタルフィンガープリント):任意の長さのデータブロックを計算し、一意のフィンガープリントを生成します.MD 5/SHA 1は他の人にあなたの情報と要約を送信し、他の人は同じ暗号化方法で要約を得て、最後に要約が同じかどうかを比較します.2:スプーン暗号体制:DES:比較的簡便で効率的で、鍵が短く、復号化速度が速く、解読が極めて困難であるが、その安全性はスプーンの安全性に依存する.DES(Data Encryption Standard)は、最も早く発明され、最も広く使用されているパケット対称暗号化アルゴリズムである.DESアルゴリズムのエントリパラメータは,Key,Data,Modeの3つである.ここで、Keyは8バイト64ビットであり、DESアルゴリズムの作業鍵である.Dataも8バイト64ビットで、暗号化または復号化されるデータである.ModeがDESである動作方式には、暗号化または復号化の2つがある.3:デジタル署名とは、送信者が送信した情報(すなわち、信頼性)をその秘密鍵で抽出した特徴データ(またはデジタル指紋)に対してRSAアルゴリズム操作を行い、送信者が送信した情報(すなわち、信頼性)を信頼できないことを保証するとともに、署名後の情報メッセージが改ざんされる(すなわち、完全性)ことを確保する.情報受信者がメッセージを受信すると、送信者の公開鍵でデジタル署名を検証することができる.代表:DSA 4:非対称スプーン暗号体制(スプーンシステム):暗号スプーンは復号スプーンとは異なり、暗号スプーンは公開されており、誰でも使用できます.復号スプーンは復号者だけが知っています.代表:RSA
以下に、上記の例の簡単な実装を示します.
使用する重要なクラスjavax.crypto.KeyGeneratorpublic final SecretKeygenerateKey()は、指定したアルゴリズムの秘密鍵を生成するKeyGeneratorオブジェクトを返す鍵public static final KeyGenerator getInstance(String algorithm)を生成します.JAvax.cryptoインタフェースSecretKeyjavax.crypto.Cipherは、暗号化および復号化のためのパスワード機能を提供します.Java Cryptographic Extension(JCE)フレームワークを構成するコアpublic final void init(int opmode,Key)public final byte[]doFinal(byte[]input)データの暗号化または復号化、またはjava.security.KeyPairGeneratorstatic KeyPairGenerator getInstance(String algorithm)の複数の操作を終了する指定したアルゴリズムのpublic/private鍵ペアを生成するKeyPairGeneratorオブジェクトを返します.JAva.security.Signatureオブジェクト署名データまたは検証署名を使用するには、1:初期化、検証署名を初期化する公開鍵(initVerifyを参照)、または署名を初期化する秘密鍵(セキュリティ乱数ジェネレータも選択可能)を使用してinitSign(PrivateKey)およびinitSign(PrivateKey、SecureRandom)の3つの段階があります.2:更新初期化タイプに応じて、署名または検証するバイトを更新します.updateメソッドを参照してください.3:すべての更新バイトの署名に署名または検証します.「signメソッドとverifyメソッド」を参照してください.
1:メッセージの要約:(デジタルフィンガープリント):任意の長さのデータブロックを計算し、一意のフィンガープリントを生成します.MD 5/SHA 1は他の人にあなたの情報と要約を送信し、他の人は同じ暗号化方法で要約を得て、最後に要約が同じかどうかを比較します.2:スプーン暗号体制:DES:比較的簡便で効率的で、鍵が短く、復号化速度が速く、解読が極めて困難であるが、その安全性はスプーンの安全性に依存する.DES(Data Encryption Standard)は、最も早く発明され、最も広く使用されているパケット対称暗号化アルゴリズムである.DESアルゴリズムのエントリパラメータは,Key,Data,Modeの3つである.ここで、Keyは8バイト64ビットであり、DESアルゴリズムの作業鍵である.Dataも8バイト64ビットで、暗号化または復号化されるデータである.ModeがDESである動作方式には、暗号化または復号化の2つがある.3:デジタル署名とは、送信者が送信した情報(すなわち、信頼性)をその秘密鍵で抽出した特徴データ(またはデジタル指紋)に対してRSAアルゴリズム操作を行い、送信者が送信した情報(すなわち、信頼性)を信頼できないことを保証するとともに、署名後の情報メッセージが改ざんされる(すなわち、完全性)ことを確保する.情報受信者がメッセージを受信すると、送信者の公開鍵でデジタル署名を検証することができる.代表:DSA 4:非対称スプーン暗号体制(スプーンシステム):暗号スプーンは復号スプーンとは異なり、暗号スプーンは公開されており、誰でも使用できます.復号スプーンは復号者だけが知っています.代表:RSA
以下に、上記の例の簡単な実装を示します.
package test;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.*;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
/**
*
*
* @author shy.qiu
* @since http://blog.csdn.net/qiushyfm
*/
public class CryptTest {
/**
* MD5
*
* @param info
*
* @return String
*/
public String encryptToMD5(String info) {
byte[] digesta = null;
try {
// md5
MessageDigest alga = MessageDigest.getInstance("MD5");
//
alga.update(info.getBytes());
//
digesta = alga.digest();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
//
String rs = byte2hex(digesta);
return rs;
}
/**
* SHA
*
* @param info
*
* @return String
*/
public String encryptToSHA(String info) {
byte[] digesta = null;
try {
// SHA-1
MessageDigest alga = MessageDigest.getInstance("SHA-1");
//
alga.update(info.getBytes());
//
digesta = alga.digest();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
//
String rs = byte2hex(digesta);
return rs;
}
// //////////////////////////////////////////////////////////////////////////
/**
*
*
* @param algorithm
* , DES,DESede,Blowfish
* @return SecretKey ( )
*/
public SecretKey createSecretKey(String algorithm) {
// KeyGenerator
KeyGenerator keygen;
//
SecretKey deskey = null;
try {
// KeyGenerator
keygen = KeyGenerator.getInstance(algorithm);
//
deskey = keygen.generateKey();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
//
return deskey;
}
/**
* DES
*
* @param key
*
* @param info
*
* @return String
*/
public String encryptToDES(SecretKey key, String info) {
// , DES,DESede,Blowfish
String Algorithm = "DES";
// (RNG),( )
SecureRandom sr = new SecureRandom();
//
byte[] cipherByte = null;
try {
// /
Cipher c1 = Cipher.getInstance(Algorithm);
// Cipher
// :(ENCRYPT_MODE, DECRYPT_MODE, WRAP_MODE,UNWRAP_MODE)
c1.init(Cipher.ENCRYPT_MODE, key, sr);
// ,
cipherByte = c1.doFinal(info.getBytes());
} catch (Exception e) {
e.printStackTrace();
}
//
return byte2hex(cipherByte);
}
/**
* DES
*
* @param key
*
* @param sInfo
*
* @return String
*/
public String decryptByDES(SecretKey key, String sInfo) {
// ,
String Algorithm = "DES";
// (RNG)
SecureRandom sr = new SecureRandom();
byte[] cipherByte = null;
try {
// /
Cipher c1 = Cipher.getInstance(Algorithm);
// Cipher
c1.init(Cipher.DECRYPT_MODE, key, sr);
//
cipherByte = c1.doFinal(hex2byte(sInfo));
} catch (Exception e) {
e.printStackTrace();
}
// return byte2hex(cipherByte);
return new String(cipherByte);
}
// /////////////////////////////////////////////////////////////////////////////
/**
* , ,
*
* mykeys.bat
*/
public void createPairKey() {
try {
//
KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA");
// (RNG)
SecureRandom random = new SecureRandom();
//
random.setSeed(1000);
// ( )
keygen.initialize(512, random);// keygen.initialize(512);
//
KeyPair keys = keygen.generateKeyPair();
//
PublicKey pubkey = keys.getPublic();
//
PrivateKey prikey = keys.getPrivate();
//
doObjToFile("mykeys.bat", new Object[] { prikey, pubkey });
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
/**
*
*
* @param info
*
* @param signfile
*
*/
public void signToInfo(String info, String signfile) {
//
PrivateKey myprikey = (PrivateKey) getObjFromFile("mykeys.bat", 1);
//
PublicKey mypubkey = (PublicKey) getObjFromFile("mykeys.bat", 2);
try {
// Signature
Signature signet = Signature.getInstance("DSA");
//
signet.initSign(myprikey);
//
signet.update(info.getBytes());
// ,
byte[] signed = signet.sign();
// , ,
doObjToFile(signfile, new Object[] { signed, mypubkey, info });
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* , ,
*
* @return true false
*/
public boolean validateSign(String signfile) {
//
PublicKey mypubkey = (PublicKey) getObjFromFile(signfile, 2);
//
byte[] signed = (byte[]) getObjFromFile(signfile, 1);
//
String info = (String) getObjFromFile(signfile, 3);
try {
// Signature ,
Signature signetcheck = Signature.getInstance("DSA");
//
signetcheck.initVerify(mypubkey);
// byte
signetcheck.update(info.getBytes());
System.out.println(info);
//
return signetcheck.verify(signed);
} catch (Exception e) {
e.printStackTrace();
return false;
}
}
/**
* 16
*
* @param b
*
* @return String
*/
public String byte2hex(byte[] b) {
String hs = "";
String stmp = "";
for (int n = 0; n < b.length; n++) {
stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length() == 1) {
hs = hs + "0" + stmp;
} else {
hs = hs + stmp;
}
}
return hs.toUpperCase();
}
/**
* 2
*
* @param hex
* @return
*/
public byte[] hex2byte(String hex) {
byte[] ret = new byte[8];
byte[] tmp = hex.getBytes();
for (int i = 0; i < 8; i++) {
ret[i] = uniteBytes(tmp[i * 2], tmp[i * 2 + 1]);
}
return ret;
}
/**
* ASCII ; :"EF"--> 0xEF
*
* @param src0
* byte
* @param src1
* byte
* @return byte
*/
public static byte uniteBytes(byte src0, byte src1) {
byte _b0 = Byte.decode("0x" + new String(new byte[] { src0 }))
.byteValue();
_b0 = (byte) (_b0 << 4);
byte _b1 = Byte.decode("0x" + new String(new byte[] { src1 }))
.byteValue();
byte ret = (byte) (_b0 ^ _b1);
return ret;
}
/**
*
*
* @param file
*
* @param objs
*
*/
public void doObjToFile(String file, Object[] objs) {
ObjectOutputStream oos = null;
try {
FileOutputStream fos = new FileOutputStream(file);
oos = new ObjectOutputStream(fos);
for (int i = 0; i < objs.length; i++) {
oos.writeObject(objs[i]);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
oos.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
/**
*
*
* @param file
*
* @param i
* 1
* @return
*/
public Object getObjFromFile(String file, int i) {
ObjectInputStream ois = null;
Object obj = null;
try {
FileInputStream fis = new FileInputStream(file);
ois = new ObjectInputStream(fis);
for (int j = 0; j < i; j++) {
obj = ois.readObject();
}
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
ois.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return obj;
}
/**
*
*
* @param args
*/
public static void main(String[] args) {
CryptTest jiami = new CryptTest();
// MD5 "Hello world!"
System.out.println("Hello MD5:" + jiami.encryptToMD5("Hello"));
// DES
SecretKey key = jiami.createSecretKey("DES");
// "Hello world!"
String str1 = jiami.encryptToDES(key, "Hello");
System.out.println(" des Hello :" + str1);
//
String str2 = jiami.decryptByDES(key, str1);
System.out.println(" :" + str2);
//
jiami.createPairKey();
// Hello world!
jiami.signToInfo("Hello", "mysign.bat");
// 。
if (jiami.validateSign("mysign.bat")) {
System.out.println("Success!");
} else {
System.out.println("Fail!");
}
}
}
使用する重要なクラスjavax.crypto.KeyGeneratorpublic final SecretKeygenerateKey()は、指定したアルゴリズムの秘密鍵を生成するKeyGeneratorオブジェクトを返す鍵public static final KeyGenerator getInstance(String algorithm)を生成します.JAvax.cryptoインタフェースSecretKeyjavax.crypto.Cipherは、暗号化および復号化のためのパスワード機能を提供します.Java Cryptographic Extension(JCE)フレームワークを構成するコアpublic final void init(int opmode,Key)public final byte[]doFinal(byte[]input)データの暗号化または復号化、またはjava.security.KeyPairGeneratorstatic KeyPairGenerator getInstance(String algorithm)の複数の操作を終了する指定したアルゴリズムのpublic/private鍵ペアを生成するKeyPairGeneratorオブジェクトを返します.JAva.security.Signatureオブジェクト署名データまたは検証署名を使用するには、1:初期化、検証署名を初期化する公開鍵(initVerifyを参照)、または署名を初期化する秘密鍵(セキュリティ乱数ジェネレータも選択可能)を使用してinitSign(PrivateKey)およびinitSign(PrivateKey、SecureRandom)の3つの段階があります.2:更新初期化タイプに応じて、署名または検証するバイトを更新します.updateメソッドを参照してください.3:すべての更新バイトの署名に署名または検証します.「signメソッドとverifyメソッド」を参照してください.